BKA Virus hat mal wieder zugeschlagen!

BKA ohne PC-platt-machen entfernen

Zurück zum BKA-Thema: Hier wird geholfen (ohne PC-platt-machen): http://www.bka-trojaner.de/.
Wichtig ist nur, dass man den aktuellen BKA-Trojaner genau anschaut, damit man auf o.g. Seite richtig auswählen kann. Der BKA macht immer das gleiche; er schaltet wichtige Betriebssystemteile ab (z.B. Explorer.exe,
Taskmanager ...), sodass Windows notwendige Teile beim Start nicht mehr laden kann. :confused:

Das kann in der Registry geheilt werden; wenn man sorgfältig arbeitet (Registry-Einträge mehrfach genau lesen - jeder Buchstabe ist wichtig!), ist das problemlos möglich.
Beim Hochfahren also munter F8 drücken (==> abgesicherter Modus).
LG mccs
 
Butter bei die Fische!

Moin Leute,

nachdem ich diesen Beitrag las, frage ich mich, wie es die Leute schaffen immer wieder Viren etc. auf Ihren Rechner zu ziehen.
Ich selbst hatte einmalig das Vergüngungen (1998), dass ein Virus meine sämtlichen Bilder löschte...
Freund von mir saß am Rechner und klickte eine Datei, die als Photo getrant war, jedoch ein Virus war.

Aber wie schafft man dass bitte heutzutage? Wo muss man sich im Internet rumtreiben um verseucht zu werden?
Wer alles muss meine Email Adresse besitzten um mir Spam mit Viren zu senden?

Gruss Audino
 
Ich verstehe den Sinn des Threads nicht. Woher man die Viren etc bekommt steht in dem von dir verlinkten Thread...
 
Seit es das Internet gibt, gibt es DAU (OK, die gab es auch schon vorher...)
Und genau darauf zielen Spam-Versender etc. ab.

Ich denke aber nicht, dass du jetzt wirklich hören bzw. lesen willst,
war man machen muss um in den Genuss eines Computervirus zu kommen, oder?

Eigentlich ist diese Antwort so sinnlos, wie die Frage.
Ich klick trotzdem auf Antworten:facepalm:
 
Beiträge #42-44 stammen aus dem von audino gestarteten Thread "Butter bei die Fische!" und wurden hierher verschoben, da dafür kein eigener Thread (noch dazu mit dem Titel "Butter bei die Fische!") nötig ist und die Diskussion ruhig hier weiter geführt werden kann.
 
In einem Großteil der Fälle schlüpft der BKA-Trojaner durch eine Lücke im Flash- oder Java-Plugin auf den PC. Die "Quelle" ist meist unkontrollierte Werbung auf ansonsten unauffälligen Webseiten.
 
Ich kenne das BKA Problem auch aus mehreren Erfahrungen. Daher habe ich nach etlichen Jahren Avira Nutzung zu AVG Free gewechselt. Seither (min. schon 1 Jahr) keine Probleme mehr. Avira Free ist eindeutig nicht in der Lage, diese Art Bedrohung umfänglich im Griff zu behalten, obwohl das schon ein uralter Hut ist.
 
-Hans- schrieb:
Ich kenne das BKA Problem auch aus mehreren Erfahrungen. Daher habe ich nach etlichen Jahren Avira Nutzung zu AVG Free gewechselt. Seither (min. schon 1 Jahr) keine Probleme mehr. Avira Free ist eindeutig nicht in der Lage, diese Art Bedrohung umfänglich im Griff zu behalten, obwohl das schon ein uralter Hut ist.
Zum Vergrößern anklicken....
Das stimmt..deshalb habe ich mittlerweile auch den T400 mit Kaspersky KIS 2013 ausgerüstet..zudem ich den T400 mit einer Rescue-Disc vom KIS desinfizieren konnte..
LG
tom
 
Hm, es geht aber IMO trotzdem nichts über eine neue Cleaninstall bei sowas. Auch wenns aufwendig ist.
KIS und Spybot hat bei mir auch schon potentielle Trojaner (nicht scharf geworden da nicht Datei ausgeführt) nicht gefunden und erst Malwarebytes hats bei nem Full Scan im Dateiarchiv gefunden.
 
Giesinger Trambahner schrieb:
KIS und Spybot hat bei mir auch schon potentielle Trojaner (nicht scharf geworden da nicht Datei ausgeführt) nicht gefunden und erst Malwarebytes hats bei nem Full Scan im Dateiarchiv gefunden.
Zum Vergrößern anklicken....
Und zusätzlich als Info: Bei einem Full Scan hätte KIS ebenfalls den BKA identifiziert und gelöscht. Ausserdem liesse sich die Datei nicht ausführen.

Und sonst siehe Beitrag von supertux.
 
martind schrieb:
In einem Großteil der Fälle schlüpft der BKA-Trojaner durch eine Lücke im Flash- oder Java-Plugin auf den PC. Die "Quelle" ist meist unkontrollierte Werbung auf ansonsten unauffälligen Webseiten.
Zum Vergrößern anklicken....

Dann sollte man doch zuerst mal Java und Flash aktuell halten oder verbannen und nicht sich drauf verlassen, dass das, was durch die unnötigen Löcher durchkommt, von irgendeiner Antivirensoftware erkannt wird.
Dass die Mehrzahl der Einfallstore durch einen Adblocker sowie "Click-to-play" für Plugins abgehalten wird, wurde ja auch schon mehrfach im Thread genannt. Wer auch nur ein ganz bisschen Computerverständnis hat, sollte sich damit an sich nichts mehr einfangen können.
 
Helios schrieb:
Bei einem Full Scan hätte KIS ebenfalls den BKA identifiziert und gelöscht. Ausserdem liesse sich die Datei nicht ausführen.
Zum Vergrößern anklicken....
Ich bin auch kein Freund von leichtfertigem Clean Install, allerdings hatte ich schon Rechner in den Fingern, da waren nach der Beseitigung noch zahlreiche Modifikationen in der Registrierung und an Systemdateien übrig, so dass sich z.B. die Firewall nicht mehr starten ließ und das Sicherheitscenter ausgeschaltet war, um Meldungen zu unterdrücken. Selbst nach Systemwiederherstellung auf einen sauberen Zeitpunkt ließ sich das nicht mehr reparieren.
 
Also ich kann auch nur einen Clean-Install empfehlen, es bleibt eigentlich immer was zurück, und wenn es einfach nur das System ausbremst. Ich selbst hatte eigentlich nur auf meinem ersten Rechner irgendwann mal einen Virus (Internet bekommen und natürlich erstmal auf alles geklickt, was bunt war und geblinkt hat...). Allerdings habe ich in meinem Freundeskreis einige Spezialisten, die Mails mit seltsamen Anhängen öffnen und auf ausführen klicken und es danach noch schaffen, ähnliche frühere Mails zu suchen und die Anhänge auszuführen, weil es als Rechnung für irgendnen Onlineversand getarnt war... Da entferne ich eigentlich immer nur die Malware, um noch nicht gesicherte Dateien (meistens alle) sicher zu kopieren und wieder auf den neu aufgesetzten Rechner packen zu können. Ab und zu lasse ich mal über Nacht Desinfec't mit allen vier Scannern über meine Rechner laufen, das aber komischerweise nie was findet :cool: Insgesamt aber ein sehr schönes Tool.
Installiert ist auf meinen Rechnern Sophos Endpoint Protection, da es das kostenlos über die Uni gibt, sowie Malwarebytes Antimalware und Spybot als Second-Opinion-Scanner. Aber gerade die Web-Protection von Sophos ist wirklich sehr nett und sperrt relativ zuverlässig Seiten mit lustigen Programmen. Wobei das mit Click-to-Play und Adblock eigentlich nie das Problem ist.
 
Genau das ist das Problem, Du weißt nie, was sich noch so auf DeinemSystem tummelt - die andere Seite schläft ja nun auch nicht und "entwickelt" ihre Programme weiter. Ich würde mich auf gar keinen Fall auf die "Erfolgsmeldungen" noch so gut bewerteter Antivirenprogramme (die können alle nur auf bekannt gewordenen Schadsoftware reagieren) verlassen. Ich würde immer das vorhandene Image zuspielen (das Erstellen eines Systemimages dauert im Vergleich zur Neuinstallation ja nun wirklich nicht lange) und wenn ich keines hätte - dann eben Cleaninstall und danach ein sauberes Image erstellen.

Gruß
Wolfgang
 
DAU-Ranking verbessern

Viren und Trojaner kann man ohne Gefahr sammeln! Der Grund ist einfach: Solange sie nicht gestartet werden, können sie am System nichts ändern. Sog. Dateileichen oder -reste brauchen zwar Speicherplatz auf der Platte, aber sonst gibt es keine weiteren negative Besonderheiten.

Wenn ein Schädlich sich einnistet, passieren mehrere Dinge: Er muss sich in das System integrieren. D.h. es müssen Dateien entpackt und gespeichert werden und sie müssen beim Systemstart aufgerufen werden. Ohne das bleiben Schädlinge ausgeschaltet.

Die Orte, wo das passiert, sind: Registry, Autostart-Ordner und evtl. BAT-Dateien.

Um zu untersuchen, was dabei geschieht, muss man zwei System-Schnappschüsse anfertigen: Vorher und nachher. Das umfasst die Registry und die Systemdateien für das Betriebssystem. (oft werden DLL's usw. durch neue schädliche ersetzt, man muss also den Hashwert und Dateilänge überwachen).

Dann genügt ein einfacher Vergleich der beiden Schnappschüsse. Dann hat man alle Änderungen, die der Schädling verursacht hat und kann dabei lernen, wo die Einfallstore sind und: man kann die Änderungen 100% rückgängig machen. Nebenbei testet man die Wirksamkeit der Virenscanner und kann sein DAU-Ranking einschätzen und verbessern (!).

Auch kommerzielle Programme lassen nach einem Uninstall übrigens jede Menge Leichen übrig.

Für das Vorhaben gibt es einige Freeware-Programme; z.B. Regshot. Damit sind zwei Shots in wenigen Minuten erstell- und vergleichbar. So lassen sich alle Änderungen von Schädlingen und Nützlingen rückstandsfrei eliminieren. Natürlich kostet das einige Zeit, aber ein Clean-Install dauert meist wesentlich länger, besonders, wenn man nicht nur Office-Anwender ist.

Eine Systemwiederherstellung macht eigentlich nichts anderes. Sie stellt einen Zustand vor dem Befall wieder her. Nur erfährt man nichts über die Änderungen selbst, keine Chance, sein DAU-Ranking zu verbessern.

LG mccs
 
mccs schrieb:
Um zu untersuchen, was dabei geschieht, muss man zwei System-Schnappschüsse anfertigen: Vorher und nachher. Das umfasst die Registry und die Systemdateien für das Betriebssystem. (oft werden DLL's usw. durch neue schädliche ersetzt, man muss also den Hashwert und Dateilänge überwachen).
Zum Vergrößern anklicken....
Du solltest nicht vergessen zu erwähnen, dass ein einfaches Programm- oder Windows-Sicherheitsupdate bereits ausreicht, dass sich die Hashwerte verändern.
Übel ist dabei, dass man in den meisten Fällen erst NACH dem Update erfährt, dass eines durchgeführt wurde, wie z.B. bei Firefox, Thunderbird, Windows, Antiviren-Programme (die übrigens auch kompromittiert werden können) uvm., indem, ein Rechner- oder Programmneustart angefordert wird.

So einfach, wie oben geschrieben, stellt sich das ganze also in der Praxis nicht dar.
 
Viele Tipps hier im Thread sind gut und hilfreich.
Ein grosses Problem ist, dass die meisten Menschen Windows als Administrator nutzen und es keinen 2. Nutzer/Admin auf ihrem System gibt.
Begründet wird das häufig damit, dass man sonst beim Bootvorgang auswählen muss, mit welchem Account man den PC nutzt (d.h. ein Klick mehr).
Wenn ich Geräte für Bekannte installiere, dann bekommen sie einen Administrator mit Kennwort und einen normalen User angelegt.
Mit netplwiz richte ich das Gerät so ein, dass das System in den normalen User durchbootet.
Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben